一种无线传感器网络节点的认证方法

文档序号:7779787阅读:488来源:国知局
一种无线传感器网络节点的认证方法
【专利摘要】本发明涉及物联网【技术领域】,本发明公开了一种无线传感器网络节点的认证方法,其具体包括以下的步骤:步骤一、证书中心生成系统参数三元组;步骤二、传感器节点向证书中心进行注册;步骤三、认证中心对传感器节点进行身份认证。本发明能够降低实时计算量,有效减少节点信息存储量以及认证过程中的消息交换量,把消耗资源大的幂次取模运算操作交给能源充足的基站负责,解决安全性和能耗的矛盾问题。认证过程中,每个传感器节点仅需要存储证书、秘密密钥、基站随机数、节点随机数以及响应消息,信息存储消耗不高。同时,由于认证双方都不直接传输私钥,且只需实施一次挑战响应即可完成认证,保证了认证的安全性同时又不消耗过多的通信资源。
【专利说明】一种无线传感器网络节点的认证方法
【技术领域】
[0001]本发明涉及物联网【技术领域】,尤其涉及一种无线传感器网络节点的认证方法。
【背景技术】
[0002]为了让具有合法身份的无线传感器加入到网络同时有效地阻止非法的无线传感器加入到网络,确保外部网络的安全,在无线传感器网络中必须采用认证机制,以确定无线传感器身份的合法性。
[0003]现有技术一为发明专利“一种无线传感器网络中的实体认证方法”,专利申请号200710177292.6,
【公开日】2008年04月09日,该发明提出对无线传感器网络中的节点身份进行认证,保证节点之间通信的安全。节点是否合法可信的认证需要经过节点信任值的管理,信任组构建,信任组更新,从而使节点中保存相关节点信任值。在信息传输过程中,节点就可以根据信任值的大小来确定信息传输的方式和路径。但是该方法中传感器节点需要进行信任值的收集、信任值评价以及更新等相关操作,同时还要对相关数据进行存储,对于传感器网络中资源受限的节点而言过大的计算量和存储量都是不实用的。另外,在信任值收集和密钥分发的过程中,节点与基站之间以及节点和节点之间都会进行多次通信,对于通信带宽的大量占用也是该方法的弊端。
[0004]现有技术二为发明专利“一种传感器节点的接入认证方法、装置及系统”,申请号201010574508.4,
【公开日】2010年12月06日,其包括传感器节点向汇聚节点发送接入请求,并通过汇聚节点将接入请求发送给移动通信网络的网络侧;并接收汇聚节点转发的网络侧发送的接入认证消息;以及基于该接入认证消息和存储的认证密钥,生成接入认证响应,并通过汇聚节点将接入认证响应发送给网络侧,用于网络侧对该传感器节点进行接入认证。但是该方法中的传感器节点需要特定的接收单元和认证单元,通用性以及可扩展性都比较差。
[0005]现有技术三为发明专利“无线传感器网络节点双向身份认证方法”,申请号201110203072.2,
【公开日】2011年07月20日,该方法利用身份认证过程中认证双方需要根据对方提供的挑战来生成相应的PUF应答,而PUF又是与节点中的芯片不可分割且不可复制,所以保证了节点不能被复制攻击;由于节点每次在申请认证时发送的分组中都设有一次性的随机数,且签名消息也与随机数有关,所以避免了攻击者进行重放攻击;同时节点内部与认证相关的三元组信息和PUF同在一个芯片内部,因此即使攻击者获取了这些信息,但由于破坏了 PUF特性,也不能对网络中其他节点构成威胁。该方法中,传感器节点需要存储公钥签名算法、单向哈希函数、节点的身份认证信息三元组。对于大规模的网络拓扑结构,节点需要存储所有邻居节点的身份认证信息三元组,对于存储资源受限的传感器节点而言将是较大的负担。同时传感器节点还要执行加密运算和单向哈希运算,对于计算资源的大量占用也是该方法的弊端。

【发明内容】
[0006]针对现有技术中无线传感器网络节点的认证方法存在传感器节点计算及存储量大、通信开销大的技术问题,本发明公开了一种无线传感器网络节点的认证方法。
[0007]本发明公开了一种无线传感器网络节点的认证方法,其具体包括以下的步骤:步
骤一、证书中心生成系统参数三元组(p,q,g),P、q分别为素数,
【权利要求】
1.一种无线传感器网络节点的认证方法,其具体包括以下的步骤:步骤一、证书中心生成系统参数三元组(?,94),?、9分别为素数,
2.如权利要求1所述的无线传感器网络节点的认证方法,其特征在于所述方法还包括当有新节点加入网络时,或者原网络中的节点退出网络时,证书中心更新其维护的节点身份标识表,确保该表中有且仅有传感器网络中的传感器节点身份标识,并将更新的新表发送至认证中心。
3.如权利要求1所述的无线传感器网络节点的认证方法,其特征在于所述认证中心为基站或者簇头节点。
4.如权利要求1所述的无线传感器网络节点的认证方法,其特征在于当网络的拓扑结构为分布式结构时,传感器节点直接与认证中心通信或者通过其他传感器节点作为路由与认证中心通信。
5.如权利要求1所述的无线传感器网络节点的认证方法,其特征在于当网络的拓扑结构为层簇式结构时,簇头节点相对于传感器节点而言有较多的计算资源和存储资源,将簇头节点作为认证中心,传感器节点仅与本簇的簇头节点直接通信。
6.如权利要求1所述的无线传感器网络节点的认证方法,其特征在于所述证书中心为可信的证书中心。
7.如权利要求1所述的无线传感器网络节点的认证方法,其特征在于所述2的t次方的二进制数长度大于或者等于72位。`
【文档编号】H04W84/18GK103731819SQ201310668977
【公开日】2014年4月16日 申请日期:2013年12月11日 优先权日:2013年12月11日
【发明者】龙恺, 冷冰, 曾梦岐, 陈剑锋 申请人:中国电子科技集团公司第三十研究所
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1